[发明专利]一种云平台及跨云平台网络互通系统、方法

说明书

本发明公开了一种跨云平台网络互通系统，该系统包括：至少两个云平台，每个云平台上均部署有集中式网关，各个云平台的集中式网关在云间形成跨云覆盖网，集中式网关用于跨云覆盖网的二、三层流量转发。应用本发明实施例所提供的技术方案，通过集中式网关，使得多个不同云平台的虚拟机都处于同一套网络架构下，实现真正的网络大二层打通，部署方式简单，降低了运维难度。本发明还公开了一种跨云平台网络互通方法及一种云平台，具有相应技术效果。

技术领域

本发明涉及计算机应用技术领域及云计算领域，特别是涉及一种云平台及跨云平台网络互通系统、方法。

背景技术

随着云计算技术的快速发展，各种云平台的应用越来越广泛，市场对于混合云的部署有着越来越强烈的需求。不同云平台，如私有云、公有云、或者不同厂商的云平台等，涉及到不同的底层网络的实现和管理，网络的打通，尤其是二层网络互通一直是个难题。

目前，主要通过VPN(Virtual Private Network，虚拟专用网络)实现不同云平台的三层互通。

这种方式只实现了不同云平台的基本互通，不同云平台仍然不对等，无法统一，虚拟机在迁移时，网络配置、安全策略必须更改，才能在迁移后的平台上正常运行，加大了运维难度。

发明内容

本发明的目的是提供一种云平台及跨云平台网络互通系统、方法，以实现不同云平台真正的大二层网络互通，部署方式简单，降低了运维难度。

为解决上述技术问题，本发明提供如下技术方案：

一种跨云平台网络互通系统，包括：

至少两个云平台，每个云平台上均部署有虚拟机、虚拟交换机、虚拟路由器和集中式网关；针对任意一个云平台，该云平台中的虚拟机和集中式网关分别与该云平台中的虚拟交换机连接，该云平台中的虚拟交换机与该云平台中的虚拟路由器连接；不同云平台中的虚拟路由器通过网络连接；各个云平台的集中式网关在云间形成跨云覆盖网，所述集中式网关用于所述跨云覆盖网的二、三层流量转发。

在本发明的一种具体实施方式中，所述集中式网关包括OMP单元，所述集中式网关，用于：

在接收到自身所在第一云平台的第一虚拟机对第二云平台的第二虚拟机的第一数据包时，通过所述OMP单元将所述第一数据包中所述第一虚拟机在所述第一云平台上的源IP地址转化为在所述跨云覆盖网上的大二层IP地址；

将进行IP地址转化后的所述第一数据包经由所述第一云平台的虚拟交换机和虚拟路由器发送给所述第二云平台，以使所述第二云平台的集中式网关在通过所述第二云平台的虚拟路由器和虚拟交换机接收到所述第一数据包时，将所述第一数据包中所述第二虚拟机在所述跨云覆盖网上的目的IP地址转化为在所述第二云平台上的IP地址，并经由所述第二云平台的虚拟交换机转发给所述第二虚拟机。

在本发明的一种具体实施方式中，所述集中式网关还包括NAT单元，所述集中式网关，还用于：

在所述通过所述OMP单元将所述第一数据包中所述第一虚拟机在所述第一云平台上的源IP地址转化为在所述跨云覆盖网上的大二层IP地址之后、所述将进行IP地址转化后的所述第一数据包经由所述第一云平台的虚拟交换机和虚拟路由器发送给所述第二云平台之前，通过所述NAT单元将所述大二层IP地址转换为自身的公网IP地址，修改源端口号。

在本发明的一种具体实施方式中，所述集中式网关，还用于：

在接收到互联网发起的对自身所在所述第一云平台的所述第一虚拟机的第二数据包时，通过所述NAT单元将所述第二数据包中的目的IP地址转换为所述第一虚拟机在所述第一云平台的内网IP地址，转发给所述第一虚拟机。

在本发明的一种具体实施方式中，所述集中式网关还包括虚拟交换单元、虚拟路由单元和VPN单元，所述集中式网关，具体用于：